Loading ...

Ericsson culpa fornecedor por vazamento que expôs dados de 15 mil pessoas

Por /
Ericsson (Imagem: Divulgação)
Fornecedor da Ericsson nos EUA sofre golpe e expõe dados de 15 mil pessoas (imagem: divulgação)
Resumo
  • Um golpe de phishing de voz contra um fornecedor terceirizado da Ericsson levou ao vazamento de dados de 15.661 pessoas.
  • Dados como nomes, números de Seguro Social, endereços e documentos governamentais foram comprometidos.
  • Segundo a Ericsson, não há evidências, até o momento, de uso indevido dos dados, mas os afetados estão recebendo 12 meses de monitoramento.

Um ataque de vishing contra um fornecedor da Ericsson expôs dados pessoais de 15.661 pessoas. O caso veio a público por meio de registros feitos pela empresa junto a reguladores americanos, e o número total de afetados só foi confirmado nesta semana — quase um ano após o incidente.

Nesse tipo de golpe, criminosos se passam por pessoas ou instituições confiáveis em ligações telefônicas para convencer funcionários a entregar acessos a sistemas. Foi exatamente isso que aconteceu em abril de 2025, quando os golpistas miraram um único funcionário de uma empresa terceirizada não identificada, que prestava serviços às operações americanas da Ericsson.

O que aconteceu?

De acordo com o site The Register, o fornecedor descobriu a invasão em 28 de abril, após identificar o ataque, indicando que os dados poderiam ter sido acessados entre os dias 17 e 22 do mesmo mês.

Após descobrir a brecha, ele contratou especialistas externos em cibersegurança, forçou a redefinição de senhas, notificou o FBI e iniciou uma investigação para determinar quais informações foram acessadas pelos criminosos.

A Ericsson Inc., braço americano da gigante sueca de telecomunicações, no entanto, só foi informada sobre o incidente mais de seis meses depois — em 10 de novembro de 2025. A partir daí, foi preciso mapear todos os afetados e reunir os dados de contato de cada um, trabalho que se estendeu até o mês passado, fevereiro de 2026.

Quais dados foram expostos?

Imagem mostra um cadeado azul fechado, centralizado sobre um fundo abstrato em tons de cinza e azul claro, com formas geométricas que sugerem tecnologia e segurança digital. No canto inferior direito, a marca d'água "Tecnoblog" é visível.
Nomes, endereços e números de identificação estão entre os dados vazados (ilustração: Vitor Pádua/Tecnoblog)

Os registros variam sobre qual foi o alcance do vazamento. A notificação enviada ao procurador-geral do estado do Maine, nos EUA, aponta que os dados expostos podem incluir nomes e números de Seguro Social — uma identificação fiscal equivalente ao CPF no país.

Já o documento enviado aos reguladores do Texas, onde estão concentradas 4.377 das vítimas, descreve um conjunto mais amplo. Segundo esse registro, as informações comprometidas podem incluir nomes, endereços, números de identificação fiscal, carteira de motorista e outros documentos emitidos pelo governo americano, como passaportes e carteiras de identidade estaduais. Dados financeiros, informações médicas e datas de nascimento também são dados que podem ter vazado.

A Ericsson disse não ter encontrado evidências de que os dados roubados tenham sido usados de forma indevida até o momento. Os afetados estão recebendo 12 meses de monitoramento de crédito.

Ericsson culpa fornecedor por vazamento que expôs dados de 15 mil pessoas

Rolar para cima